• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

iOS: Enterprise-Zertifikat von Spyware missbraucht

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.140
iOS: Enterprise-Zertifikat von Spyware missbraucht
app-store-homescreen_flickr-700x398.jpg



Erneut ist die missbräuchliche Verwendung eines Enterprise-Zertifikats bekannt geworden. Bereits vor einigen Wochen hat Apple solche Zertifikate von Facebook und Google, die eigentlich zur Distribution interner Apps gedacht waren, zwischenzeitlich unbrauchbar gemacht. Über das Enterprise-Zertifikat haben sie iOS-Apps außerhalb des App Stores und damit ohne jegliche Prüfung durch Apple bestimmten Nutzern zur Installation angeboten – dies widerspricht allerdings den Nutzungsbedingungen solcher Zertifikate. Bei der nun bekannt gewordenen App – "Assistenza SIM" – handelt es sich jedoch tatsächlich um ein bösartiges Programm, das über ein Enterprise-Zertifikat autorisiert war.
Enterprise-Zertifikat bereits zurückgezogen


Die Spyware hatte Zugriff auf Kontakte, Fotos, Videos und GPS-Daten. Bereits unter Android ist "Assistenza SIM" bekannt, hat dort allerdings noch weitreichendere Rechte – und kann offenbar sogar Fotos aufnehmen, SMS-Nachrichten lesen, WLAN-Passwörter auslesen und mehr. Hunderte Betroffene gab es unter Android. Apple hat das Enterprise-Zertifikat, über das "Assistenza SIM" installiert wurde, inzwischen zurückgezogen. Damit kann die App nicht mehr installiert werden, auch eine Ausführung einer bereits installierten Version der Spyware ist somit nicht mehr möglich. Die Spyware hat sich als Service-Anwendung italienischer und turkmenischer Mobilfunkprovider getarnt.
Warnung vor Enterprise-Zertifikaten


Wie viele Nutzer unter iOS von der App betroffen waren ist nicht bekannt. Unserer Einschätzung nach dürfte sich der Schaden aber in Grenzen halten. Eine über ein Enterprise-Zertifikat ausgerollte App muss aktiv durch den Nutzer installiert werden. Man muss zuerst das Zertifikat akzeptieren und schließlich auch den Download der App starten. An dieser Stelle sei erneut ausdrücklich darauf hingewiesen, dass Programme für iOS ausschließlich über den App Store installiert werden sollten. Apps, die über Enterprise-Zertifikate ausgerollt werden, unterliegen keinerlei Prüfung durch Apple. Sie können Funktionen enthalten, die von Apple nicht vorgesehen sind und die Datensicherheit gefährden. Einem Enterprise-Zertifikat sollte nur dann vertraut werden, wenn es vom eigenen Unternehmen zur Ausrollung interner Apps verwendet wird.

Bild von Dirk Vorderstraße (flickr), bestimmte Rechte vorbehalten

Via The Verge
 
  • Like
Reaktionen: echo.park

Mitglied 105235

Gast
Ist natürlich schade aber wenn wir ehrlich sind, betrifft das doch nur User die sich auf einen Fragwürdigen Weg ein solches Zertifikat besorgen um Irgendwelche "Vorteile" davon zu haben. Die Firmen die ein solches Zertifikat für Ihre MA auf den Endgeräten Installieren, betrifft dies sicherlich nicht.